CVE-2022-0232 in User Registration, Login & Landing Pages Plugininfo

Zusammenfassung

von VulDB • 01.07.2026

Das WordPress-Plugin „User Registration, Login & Landing Pages“ ist anfällig für Stored Cross-Site Scripting (XSS), da die Maskierung über den Parameter `loader_text` in der Datei `~/includes/templates/landing-page.php` unzureichend ist. Dies ermöglicht Angreifern mit Administratorzugriff das Einfügen beliebiger Webskripte, betroffen sind Versionen bis einschließlich 1.2.7. Dies betrifft Multi-Site-Installationen, bei denen die Funktion `unfiltered_html` für Administratoren deaktiviert ist, sowie Websites, auf denen `unfiltered_html` deaktiviert ist.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Wordfence

Reservieren

14.01.2022

Veröffentlichung

18.01.2022

Moderieren

akzeptiert

Eintrag

VDB-190655

CPE

bereit

EPSS

0.00856

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!